这几年进行网络空间安全方面的研究,读一些科普书,顺便记录下来,一方面加深理解,另一方面方便后期回顾。首先看的是张红旗老师编写的《为你护航-网络空间安全科普读本》,此书详细的介绍了什么是网络空间及其安全,个人终端方面,介绍了如何增强终端应用防护技能、提高网络应用防护技能、提升个人信息防护技能,如何营造安全、绿色的网络环境,避免违反网络应用安全法规,不触及法律红线,最后展望网络空间安全技术的应用前景。
随着互联网的普及,人们生活的方方面面都离不开互联网,互联网的加入大大方便了人们的生活,提高了人们的生活水平,不断地解决着人们的痛点,使我们的生活越来越便利。
十年前个人电脑普及,人们可以坐在家中在互联网上冲浪,搜索引擎帮我们找到想看的信息。现在足不出户我们就可以购买到全国乃至全球各地的商品、订到美味的外卖、观赏到世界各地的美景、浏览到最新发生的新闻 … 这些二十多年前想都不敢想的事情已经成了家常便饭,这都得益于互联网的出现,各大科技公司基于互联网以满足人们的日常需求为目的,不断创新发展,研发出一款款家喻户晓的APP,如微信、淘宝、支付宝、美团、嘀嘀打车、抖音、今日头条等。
互联网的出现随着也带来了很多问题:
本节从三个方面介绍个人如何做好防护来应对网络空间中存在的一些威胁。
我们在上网时,很多时候都是一个人独自面对电脑,在发表言论时会缺少面对面的约束,很容易发表一些不当言论,在网络空间中我们要遵守网络应用安全法规,共同营造一个良好的网络环境。具体我们可以这样做:
避免出现一下行为:
最新技术主要包括可信计算、拟态防御、全通态加密、量子密码、区块链、态势感知等,下面重点介绍可信计算和拟态防御。
可信计算为用户提供一个相对安全的运行环境,突破了被动防御“打补丁”的方式,主要特点是:
中国工程院邬江兴院士带领团队提出了拟态安全概念,其思想来源于拟态章鱼,拟态章鱼当遇到危险时,会变换形态,伪装成其他动物,以吓走其他掠食者或让其他掠食者误认为是有毒鱼类。
高级可持续性(APT)攻击事件频发,原因是软件、系统、硬件在设计时存在安全缺陷,人为设计的软件、硬件、网络、系统、工具、环境、协议、架构等都可能存在缺陷和错误,导致网络空间安全有漏洞是常态。拟态安全防御能够动态、伪随机地选择执行各种软硬件的变化,使内外部攻击者观察到的硬件执行环境和软件工作状态是不确定的,很难发现漏洞和后门,以此来提高系统的不确定性,降低系统的安全风险,进而具备主动防御能力。